Das Nationale Zentrum für Cybersicherheit (NCSC) hat den postalischen Weg für eine dringende Warnung gewählt: Mit einem eingeschriebenen Brief wurden über 130 kleinere und grössere Unternehmen sowie Gemeinden in der Schweiz aufgefordert, ihre verwundbaren Exchange-Server zu patchen.

"Das NCSC arbeitet eng mit internationalen Partnern zusammen. In diesem Rahmen erhielt das NCSC Hinweise zu den noch verwundbaren Servern", heisst es auf unsere Anfrage. Den Inhalt des Briefes könne man nicht mitteilen, da dieser dem Datenschutz unterliege. Aber: "Im vergangenen Jahr hat das NCSC über 4500 Unternehmen per E-Mail über solche Verwundbarkeiten informiert, dies sogar mehrmals. Reagieren die Empfänger nicht, bleibt nur noch der Weg per eingeschriebenem Brief. Dies sind im Schnitt mehrere Dutzend pro Monat."

Leider seien Einschreiben oftmals die einzige Möglichkeit, Unternehmen und Privatpersonen zuverlässig zu erreichen, erklärt die NCSC-Medienverantwortliche Manuela Sonderegger. NCSC-Mails würden, obwohl technisch signiert, auch im Spam-Ordner landen oder vom Empfänger als Spam kategorisiert. "Die Benachrichtigung von Unternehmen per Telefon ist ebenfalls mit einigen Hürden verbunden: Es ist schwierig, den richtigen Ansprechpartner in einem Unternehmen zu finden und häufig sind die Mitarbeitenden so sensibilisiert, dass sie annehmen, es handle sich um einen betrügerischen Anruf."

Beim aktuellen Warn-Versand geht es um diverse Schwachstellen bei Microsoft Exchange-Servern. Diese wurden und werden seit Anfang 2021 für Angriffe untere anderem mit Ransomware ausgenutzt. Nach den ersten "Exchange-Hacks" tauchten dann weitere Lücken auf. Seit März 2021 hat Microsoft dazu laufend Patches zur Verfügung gestellt. Damals hiess es, in der Schweiz seien rund 2500 Server anfällig auf Angriffe.

Auch das NCSC warnte früh und wiederholt. Ein rasches Einspielen der Sicherheitsupdates sei nötig. "Die Verwundbarkeit in den Exchange-Servern ist oftmals seit Längerem bekannt und wird auch aktiv von Cyberkriminellen ausgenutzt. In den vergangenen Monaten sind dem NCSC eine Vielzahl von Fällen gemeldet worden, wobei solche Sicherheitslücken in Microsoft Exchange dazu verwendet wurden, Unternehmen zu infiltrieren und diese mit Ransomware zu verschlüsseln, Malware zu versenden oder Kryptowährungen zu schürfen", betont Sonderegger die Dringlichkeit des Aufrufes. Begleitend zum Brief wurde eine weitere, aktualisierte Warnung veröffentlicht.

Auf die Frage, ob es schon erste Reaktionen auf die Briefe gab, erklärt das NCSC: "Auf Social Media wurde die Warnung des NCSC geteilt und kommentiert. Das NCSC konnte somit auf ein wichtiges Thema aufmerksam machen. Jedes Sicherheitsupdate, das nun eingespielt wird, hilft, die Schweiz sicherer zu machen."